AD子域的部署并配置DNS委派(2009-06-05 22:00:01)

分类:活动目录

1,前提环境描述:

主AD在生产环境中,中途不可以停掉,自公司希望创建独立管理的域和DNS。

这就需要创建子域,并在本地建立DNS服务器。

环境,DELL1950服务器一台。安装并打好补丁的windows server 2003或r2操作系统。

2,部署步骤:

在子域计算机上把DNS指向根DNS并配置静态IP

运行,开始域安装向导

如图加入一个子域

在林根DNS控制台上查看,确保已在abc.com生成子文件夹de,且de下有4个以下划线开头的,保存有SRV记录的子文件夹(_msdcs、_sites、_tcp、_udp)已生成;de下还应有如下2条A记录:(第二条记录如果未生成,手动补上也可以。) (与父文件夹相同)主机 IP dedc 主机 IP

 

至此可以使用区域转发也可以做委派实现子域DNS集成,使用委派,需要先删除DE域。

在根域上建立一个委派

 在子域控制器上安装DNS服务器

新建一个子域的DNS查询区域

如下图,子域应该能生成如下的状态

配置子域DNS转发,指向上级DNS服务器

最后把子域域控制器的DNS指向自己。